ファネルAi

プライバシーポリシー

最終更新日: 2026/5/5

第1条(総則)

1. 適用範囲

本プライバシーポリシー(以下「本ポリシー」)は、ファネルAi(以下「本サービス」)におけるユーザーに関する情報(個人情報・利用者情報等)の取扱い方針を定めるものです。

2. 法令遵守

本サービスは、個人情報の保護に関する法律(個人情報保護法)その他関連法令、ガイドライン、および Google API Services User Data Policy を遵守します。

3. 他規定との関係

本サービスの利用に際しては、本ポリシーのほか、利用規約、各種ガイド、ヘルプ、通知等(以下「個別規定」)が適用され、個別規定は本ポリシーの一部を構成します。

第2条(取得する情報と取得方法)

本サービスが取得する情報の例と取得方法は次のとおりです(必要最小限の範囲で取得します)。

1. アカウント情報

氏名、メールアドレス、プロフィール画像等(Google認証により取得)

2. 認証・権限情報

OAuth連携に伴うトークン、権限スコープ、連携状況等(ユーザー操作に基づく取得)

3. Googleユーザーデータ

OAuthで承認されたスコープに応じて取得します。具体的なデータ種別・使用目的・保管期間等は第2条の2に定めます。

4. 利用状況・端末情報

IPアドレス、クッキー、ブラウザ種別、端末情報、リファラ、操作履歴、エラーログ等(自動取得)

5. 問い合わせ対応情報

お問い合わせ内容、ログの切り出し、添付ファイル等(ユーザー任意提供)

第2条の2(収集するGoogleユーザーデータ)

1. 収集するデータの種類とOAuthスコープ

本サービスは、Googleアカウント連携を通じて、ユーザーがOAuthで承認した範囲(スコープ)に応じて以下のデータを収集します。

1.1 Gmailデータ

1.2 Google Calendar データ

1.3 Google Meet 会議メタデータ

meetings.space.settings を用いた spaces.patch の更新対象は config.artifactConfig.transcriptionConfig.autoTranscriptionGeneration1 フィールドに限定しており、録画・参加者制御・その他の Meet 設定は変更しません。

1.4 Google Drive データ(Meet 生成ファイルのみ)

重要: 本サービスは drive.meet.readonly を採用しており、ユーザーの任意の Drive ファイルにはアクセスしません。アクセス対象は Google Meet が作成または編集したファイルに限定されます。Drive ピッカー等の任意ファイル選択 UI も本サービスには存在しません。

1.5 Google アカウント情報

2. データの使用目的

収集した Google ユーザーデータは、以下の目的でのみ使用します。

データフロー(summary):

  1. Gmail: Push 通知受信 → gmail.readonly でメッセージ本文取得 → Gemini API で AI 分類 → gmail.modify でラベル付与 → gmail.compose で下書き作成(送信は user 操作必須、自動送信なし)
  2. Calendar: calendar で events.list / events.watch によりイベント取得 → 日程調整経由予約は events.insert で作成、キャンセルは events.delete で削除
  3. Meet 会議要約: 会議終了 → meetings.space.readonly で conferenceRecords.transcripts.list により fileId 取得 → drive.meet.readonly で files.export(fileId, "text/plain") により本文取得 → Gemini API で要約生成
  4. Meet 自動文字起こし: 新規会議作成時に meetings.space.settings で spaces.patch(updateMask は autoTranscriptionGeneration の 1 フィールドのみ)により自動文字起こしを ON

AI 推論時に Gemini API へ送信したプロンプト・レスポンスはログに保管せず、Gmail 本文・Calendar 詳細・Meet transcript もエラーログ・AI 推論プロンプトログ・短期キャッシュ層には残しません(第4項参照)。

3. 第三者への提供と業務委託

本サービスは、収集した Google ユーザーデータを第三者に提供(transfer)しません(広告配信、データ販売、マーケティング目的でのデータブローカー提供等を含む)。

ただし、サービス提供のため、以下の業務委託先に必要最小限のデータ処理を委託します。委託先は本サービスの指示・契約に基づき処理し、独立した目的でデータを使用しません。

委託先処理内容受領データ
Google Cloud Platform (GCP) サーバー基盤、データベース、ストレージ、認証基盤、ロギング、Secret Manager 全データ(暗号化保管下)
Google Gemini API AI 分類・要約・下書き生成のための推論処理 Gmail 本文・Calendar 内容・Meet transcript(推論時のみ送信、レスポンス取得後はプロンプト・レスポンス内容をログ保管せず)
SendGrid Inc. 本サービスから送信される運用メールの配信処理 受信者メールアドレス、運用メール本文(ユーザーの Gmail メッセージ自体は送信しません)

本サービスが利用する Gemini API は paid tier 契約のもとで使用しており、送信されたデータは推論結果生成にのみ使用され、AI モデルの学習目的では一切使用されません(Google Cloud's Generative AI Service Terms 準拠)。

4. データの保存と保護

5. データの保管期間と削除

削除条件削除期限
ユーザー削除請求 / アカウント削除リクエスト 14 日以内
OAuth 連携解除 新規データ取得を即時停止 + 保管データを 30 日以内に削除
テナント解約 30 日以内
監査ログ(メタ情報のみ、本文を含まず) 法令遵守・セキュリティ調査のため最大 7 年間保管

ユーザーから削除要請があった場合の依頼先は「第12条(お問い合わせ窓口)」に記載します。なお、Cloud SQL 自動バックアップに含まれる本文は、バックアップ保持期間経過後に GCP 側で自動的に消失します。

6. 人間による読み取りの制限(Human Access)

本サービスは、以下の場合を除き、本サービスのスタッフがユーザーの Google ユーザーデータ(Gmail 本文、Calendar 内容、Meet transcript 等)を読み取ることを禁止します。

すべての人間によるアクセスは監査ログに記録され、内部監査の対象となります。

7. テナント分離

本サービスはマルチテナント設計を採用しており、テナント間でのデータ漏洩を防ぐため、すべての DB クエリ・API 呼び出しに tenant_id 制約を強制しています。テナント分離の技術的実装については、CASA Tier 2 監査レポート(Google Cloud project mail-task-477223 で取得済)で第三者検証されています。

8. Google API サービスのユーザーデータポリシー準拠(Limited Use 宣言)

本サービスは、Google API から受信した情報の取扱いに関し、Google API Services User Data Policy(Limited Use Policy 含む)を遵守します。

"Funnel Ai's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements."

具体的に Limited Use の 4 条件を以下のとおり遵守します。

  1. 使用目的の限定: ユーザーの Google ユーザーデータは、ユーザーから明示的に承諾された機能(メール分類、下書き生成、カレンダー同期、会議要約等)の提供にのみ使用します
  2. 広告利用の禁止: ユーザーの Google ユーザーデータを広告目的に使用しません(広告配信ターゲティング、profiling、広告効果測定等を含む)
  3. 人間によるレビューの制限: 本条第6項に記載の限定的な場合を除き、本サービスのスタッフはユーザーの Google ユーザーデータを読み取りません
  4. 第三者転送の制限: 本条第3項に記載した必要不可欠な業務委託先以外の第三者にユーザーの Google ユーザーデータを転送しません

第3条(利用目的)

  1. サービス提供: 本サービスの提供・維持・改善、本人認証、ユーザー設定の保存
  2. メール分類・返信下書き機能: AI による分類、ユーザーが明示的に指示した場合の下書き作成
  3. 日程調整・カレンダー同期: カレンダーイベントの作成・更新・キャンセル、Google Meet リンクの自動生成
  4. 会議要約: Meet transcript からの自動要約生成
  5. サポート対応: 問い合わせ対応、障害対応、重要なお知らせの送付
  6. 分析・改善: 利用状況の統計・分析(個人が識別できない形式への加工を含む)。Google ユーザーデータの本文・内容そのものは分析目的に使用しません

第4条(外部連携・第三者提供)

1. 外部サービス連携

本サービスは、ユーザーの指示に基づき、Gmail等の外部サービスと連携する場合があります。その可用性・仕様は各提供者に依存し、本サービスは継続提供を保証しません。

2. 第三者提供の原則

当社は、次のいずれかに該当する場合を除き、個人情報を第三者に提供しません。

第5条(業務委託)

当社は、サービス運営に必要な範囲で、インフラ、配信、分析、カスタマーサポート等を委託する場合があります。委託先に対しては、契約により適切な安全管理措置を義務付け、監督します。

第6条(安全管理措置)

当社は、組織的・人的・物理的・技術的安全管理措置を講じ、情報の漏えい、滅失、毀損、改ざん、不正アクセス等の防止に努めます。

第7条(国外移転)

本サービスは、クラウドサービス等の利用により、国外にデータが移転される場合があります。移転先の法域において適用される法令に基づき、必要な保護措置を講じます。

第8条(保管期間・削除)

ユーザーがアカウントを削除した場合でも、法令遵守、紛争対応、監査等の必要があるときは、必要な範囲で一定期間保管することがあります。

本サービス利用に伴って取得した Google ユーザーデータの保管期間および削除条件については、第2条の2第5項に定めるとおりです。OAuth 連携解除時およびテナント解約時には、新規データ取得を停止のうえ、原則として 30 日以内に保管データを削除します。

第9条(未成年者)

未成年者が本サービスを利用する場合、保護者の同意を得たうえで利用してください。未成年者と判明した場合、本サービスは必要な措置を講じることがあります。

第10条(個人情報の開示等の請求)

本人またはその代理人から、保有個人データに関する開示、訂正、追加、削除、利用停止、第三者提供停止等の請求を受けた場合、個人情報保護法に従い、適切に対応します。

OAuth 連携の解除はユーザー自身で Google アカウント設定(https://myaccount.google.com/permissions)から行うこともできます。

第11条(本ポリシーの変更)

本ポリシーを変更する場合、変更内容を事前にウェブサイトでの掲示またはメール通知により周知します。ただし、法令の改正に伴う変更、誤記の訂正、表現の明確化等、ユーザーに実質的な不利益を与えない軽微な変更については、事後の周知とすることがあります。

重大な変更(収集データの種別追加、利用目的の本質的変更等)の場合は、ユーザーから改めて同意を取得します。

第12条(お問い合わせ窓口)

本ポリシーおよび個人情報の取扱いに関するお問い合わせは、下記宛てにご連絡ください。